Розробники знайшли у пристроях Samsung Galaxy помилку, яка відкриває доступ до даних користувача

Як повідомляє CNET, про вразливість у програмному забезпеченні Samsung заявили розробники незалежної безкоштовної версії Android із назвою Replicant у блозі організації Free Software Foundation.

Розробник Пол Косялковскі і його колеги повідомили, що пристрої серії Galaxy мають вбудовану вразливість, яка дозволяє власному програмному забезпеченню від Samsung, яке керує модемом пристрою, отримувати права на читання, запис і видалення даних у пам'яті смартфону.

Вразливість пов'язана з системним процесом, який керує роботою модему.

Група розробників Replicant сьогодні повідомила: "Якщо модемом смартфону керує програмне забезпечення від Samsung, програма надає модему права читати, записувати і видаляти файли у пам'яті смартофна. На декількох моделях програма має достатньо прав для модифікації особистих даних користувача".

Косялковський зазначив, що якщо модем потенційно здатен отримати повний контроль над головним процесором пристрою, то існує більше можливостей для віддаленого доступу до даних користувача.

Розробники виявили таку вразливість у смартфонах Nexus S, Galaxy S, Galaxy S 2, Galaxy Note, Galaxy Nexus, Galaxy SIII, Galaxy Note 2 і планшетах Galaxy Tab 2.

У компанії Samsung не прокоментували це повідомлення.

Попередньо розробники додатків для Android виявили, що вразливості у програмі модему у мобільних пристроях різних виробників можуть використовуватися для стеження за користувачем, а саме - віддаленої активації мікрофону, отримання даних GPS і доступу до камери.